News Durch Hackerangriff: Dänischer Cloud-Anbieter verliert fast alle Kundendaten

[BassCatBall]

...einmal im Jahr wird dann meine Notfall externe HDD von meinem Freund geholt, Backup gemacht und wieder dahin gebracht.

Aber trotzdem verschlüsselt, oder?
Heute Freund, morgen evtl. Feind.

Zur Meldung: Ein Cloud-Anbieter, der alle Kundendaten verliert...
Bei der Inkompetenz die sich mittlerweile überall breit macht ist es wohl doch besser, dass wir unsere Atomkraftwerke abschalten.

 

[klausk1978]

Das was die da fabriziert haben ist KEINE Cloud. Die haben das nur so genannt, weil halt eben.
Das ist die eine Seite. Die andere ist natürlich, warum die ihre Kunden bzgl. deren "Kein Backup" Strategie komplett im Dunkeln gelassen haben.

Du glaubst aber nicht wirklich, dass irgend ein Cloud-Anbieter deine Daten sichert, also Backups von diesen erstellt? Das steht bei jedem Cloudanbieter, sei es Microsoft(Azure), IBM, Google, Hetzner oder sonst wer, in den Vertragsbestimmungen, dass jeder Kunde angehalten ist , für regelmäßige Backups, welche außerhalb dieser Cloud-Environment zu speichern sind, zu sorgen hat.


Der Kunde ist für Backups verantwortlich, und wenn der zu deppert ist, ist das sein Problem.

 

[Roesi]

Neues T-Shirt Logo:

 

[redjack1000]

Ich denke, die folgenden Prozesse werden spannende Fragen beantworten.

Ich habe da eine spannende Frage an dich." Welcher Cloudanbieter bietet denn eine Backup Strategie?"

Cu
redjack

 

[HeidBen]

Alles in einem RZ != Backup. Das hat sich woanders zu befinden. Auch physikalisch.

Als Newcomer hast du meist noch gar nicht das Geld um zwei Standorte zu betreiben, also packst du das Backup auf eine Servergruppe woanders am Standort hin, lass es im Keller oder im Schuppen sein um es mal drastisch zu sagen.

Und ich sag mal so, wenn das eine nicht mal mit dem Internet kommuniziert, sondern nur intern nutzbar ist, hast du solange erstmal alles richtig gemacht bis einer so blöd ist und das falsche Kabel anschließt xD

Wo ich mich schon frage, wie kann das passieren. Hat ja schon jemand vor mir geschrieben wie man so schlecht planen kann.

Wenn du größer bist und dann aber im noch kein Backup woanders hast, dann ist das schlicht weg fahrlässig.

Und by the way, dann haben hier viele kein richtiges Backup, wenn Sie zur Sicherung nur ein NAS oder USB Stick verwenden für wichtige Sachen, weil Sie das ja auch nur bei sich zu Hause haben

 

[Skudrinka]

vor allem die Sache mit den Backups darf so einfach nicht passieren.

Richtig, so war es nie wirklich ein Backup!

 

[DrPinguin]

Wenigstens zahlen sie nicht, das finde ich super!
Das zeigt aber wieder einmal mehr, dass man sein Backup System am Besten bei einem anderen Anbieter betreibt. Solche Nachrichten werden uns unser gesamtes Leben lang begleiten - leider.

 

[tochan01]

.... die Bänder irgendwo sicher verwahren....

War mal irgendwo ein Spruch: "Unterschätze nicht die Datenübertragungsrate eines Kombis, der mit 200 über die Bahn fährt mit einem Kofferraum voller Backup Bänder".

So, oder so ähnlich

 

[Nagilum99]

Der Cloud der man vertraut.
oder
Die Cloud die alles versaut?

Einfach die Cloud geklaut.

 

[MrVaglna]

Die Firma in der ich arbeite war vor kurzem auch Opfer eines Hackerangriffs. Ebenso Ransom und zufälligerweise auch kurz nach einem Serverumzug. Hmmm

 

[gustlegga]

Ich habe da eine spannende Frage an dich." Welcher Cloudanbieter bietet denn eine Backup Strategie?"

Ich nehm jetzt mal der Einfachheit halber die Produktbeschreibung eines heimischen Dienstleisters.
https://www.nextlayer.at/produkte/cloud/nextcloud/

 

[scryed]

Ich bin Mal der der sich auf die Seite der Firma schlägt man kann ja auch Mal nicht alles nur schwarz sehen und beschuldigen

Wie sagt man so schön , wer den schaden hat muss für den Spot nicht sorgen

Keiner von uns arbeitet dort , keiner weiss ob es nicht ein sau dumme Verkettung unglücklicher Umstände war aber erst Mal einprugeln

Jeder von uns hat dinge getan wo man sich danach an den Kopf schlägt und sagt das hätte man besser wissen müssen und das passiert überall auch in Firmen wo Profis im eigenen Segment arbeiten nur andere können es besser vertuschen

Seit mal ehrlich zu euch , fragwürdige Lösungen oder die sogenannten Provisorium angewandt ist ja nur kurzfristig .... Und nein es gibt nichts 100% ist man es nicht selber ist es der Kollege und das ist überall so

Wenn diese Firma jetzt nicht untergeht dann werden die draus lernen und ich würde auch wetten Kunden werden trotz der Geschehnisse weiter dort hin gehen weil sie eh weitere Backups haben oder wegen andere Sachen zb Preise usw

 

[Sunblocker]

"unglücklich verkabelt" muss ich mir merken als ausrede.

Nach dem "unglücklich verkabelt" kam noch Pech beim Denken dazu.

 

[DEADBEEF]

Seit mal ehrlich zu euch , fragwürdige Lösungen oder die sogenannten Provisorium angewandt ist ja nur kurzfristig .... Und nein es gibt nichts 100% ist man es nicht selber ist es der Kollege und das ist überall so

Sicherlich aber als cloud Provider ist das schon ein sehr heftiges Ding. Die sind normalerweise durchzertfiziert, auditiert und haben definierte Prozesse, die so ein Ausmaß gar nicht erst zulassen.
Github hat ja auch mal seine eigene Datenbank zerschossen und die Backups funktionierten nicht. Der Admin hat leider auf der aktiven Seite die Daten gelöscht.

Die Community hat am Ende fleißig mitgeholfen und der schuldige Admin hat sogar auf youtube gestreamed und seine recovery Versuche gezeigt.

Scheisse passiert und davon muss man als cloud provider sogar fest von ausgehen. Daher gibt es auch notfallplane etc.

 

[DonConto]

In die Cloud packt man eh nur unwichtige Daten. Wer etwas anderes macht: Kein Mitleid wenn etwas passiert.

 

[Naturtrüb]

Ich nehm jetzt mal der Einfachheit halber die Produktbeschreibung eines heimischen Dienstleisters.

...ausgehend von dem, was dort steht, könnte das da genauso passieren:

• "Ihre Nextcloud-Instanz wird täglich gesichert..." -> wo, im Rack nebenan? Bei den Dänen wurde auch "täglich gesichert"...
• "Spiegelung der Daten in ein getrenntes Rechenzentrum" - da werden dann nach einem Ransomware-Angriff halt die verschlüsselten Daten gespiegelt, das hilft dir dann auch nicht. Selbst wenn überall die roten Lichter angehen, weil sich plötzlich der Datenbestand des ganzen Rechenzentrums dupliziert, hilft das nichts, wenn die Host- und Kontrollsysteme der Rechenzentren schon kompromittiert sind...

Das Einzige was hilft sind lange zurückreichende Backups auf echten Offline-Medien mit Air-Gap, die wirst Du bei normalen Cloudanbietern kaum finden. Was hiflt es dir, wenn die auf Bändern sichern, aber der Backupserver gehackt ist und der Bandroboter fröhlich die Bänder löscht...?

 

[Umlüx]

there is no magic cloud.. it's just another dudes computer.

 

[chaopanda]

Finanzamt: "Zahl mal Steuern" -> Kunde: "Geht nicht, Daten futsch" -> Verklagt Cloudanbieter -> Gericht verneint -> Steuern Zahlen nicht möglich -> Finanzamt verklagt Kunden -> Gericht bestätigt -> Kunde insolvent.

Für eine gescheite Datensicherung sind Steuerpflichtige nun einmal selbst verantwortlich. Wenn sie dann etwas nicht belegen können, weil nix mehr da ist, haben sie ein Problem und wird im Zweifel einfach geschätzt.

Ist kein Hexenwerk und da den Behörden einen Strick draus drehen wollen, der falsche Ansatz mMn.

 

[Xiaolong]

Für eine gescheite Datensicherung sind Steuerpflichtige nun einmal selbst verantwortlich. Wenn sie dann etwas nicht belegen können, weil nix mehr da ist, haben sie ein Problem und wird im Zweifel einfach geschätzt.

Berichtige wenn ich falsch liege, aber mittlerweile ist man ja gezwungen bestimmte Dienste zu nutzen, da Exceltabellen "im Nachhinein bearbeitbar" sind und damit als Dokumentationswerkzeug nach GoBD rausfallen. D.h. wenn ich meine Dokumente über so einen Dienst laufen lasse, was ich ja eig. muss, und bei dem dann sowas passiert, wie sieht das denn dann aus? Sind ja auch zum großen Teil "Cloud" Dienste.

 

[supertramp]

Kein Mitleid mit denen, die Cloud überhaupt nutzen. Wer seine Daten anderen anvertraut ist doch selber schuld.